vulnerability

Terrapin SSH攻撃を軽減する方法は?
vulnerability

Terrapin SSH攻撃を軽減する方法は?

これSSHに対するテラピン攻撃詳細1「SSHプロトコルに対するプレフィックス切り捨て攻撃です。より正確には、TerrapinはSSHセキュアチャネルの整合性を損ないます。ハンドシェイク中にシーケンス番号を慎重に調整することで、攻撃者は最初にクライアントまたはサーバーから送信されたメッセージを必要なだけ削除できます。クライアントまたはサーバーがそれを認識しないままメッセージを保護します。 この攻撃を軽減するには、SSH設定をどのように変更しますか? ...

Admin

すべてのDebian 11システムは自動的にCVE-2023-38408に脆弱ですか?
vulnerability

すべてのDebian 11システムは自動的にCVE-2023-38408に脆弱ですか?

私が間違っていることを心から願っていますが、Debian 11には脆弱なOpenSSHバージョンがあるようです。 私のOpenSSHバナーは、私のOpenSSHバージョンが次のように報告しています。 8.4p1 Debian 5+deb11u1 sshdを確認しましたが、同じバージョンが報告されました。 ~によるとこれCVE-2023-38408 9.3p2より前のバージョンには脆弱性が存在します。 試しましたが、sudo apt update && sudo apt full-upgradeOpenSSHのバージョンが更新されませんでした。...

Admin

ルートとしてファイルを変更または削除することはできません。
vulnerability

ルートとしてファイルを変更または削除することはできません。

これは私を狂わせている...ここは多くの情報を持っていますが、私はそこにかなりの時間を費やしましたが、成功しませんでした。私の顧客のウェブサイトの1つがいくつかの日本のSEOスパム攻撃を受けました(WordPressサイトに対する既知の脅威であるようです)。https://labs.sucuri.net/signatures/sitecheck/spam-seo/?japanese.0) 私はUbuntu 20.04.6 LTSと最新のWordPressを使用しています(すべてのプラグインとコアが更新され、新しいダウンロードからコアファイルも復元され、suc...

Admin

rsync ファイル `a`b
vulnerability

rsync ファイル `a`b

はい、あなたが何を考えているのか知っています。 「一体誰がファイル名を指定するのでしょうか`a`b?」 しかし、あなたが仮定しましょうする`a`b(おそらくあなたではなく、クレイジーMacユーザーが作成したものかもしれません)というファイルがあり、あなたはrsyncそれを望んでいます。確実な解決策: rsync server:'./`a`b' ./.; rsync 'server:./`a`b' ./.; 以下を提供します。 bash: line 1: a: command not found rsync: [sender] link_stat "/hom...

Admin

非常に古いLinuxカーネルを維持すると、どのような利点がありますか?
vulnerability

非常に古いLinuxカーネルを維持すると、どのような利点がありますか?

私が訪れるときhttps://www.kernel.org/さまざまなカーネルバージョンが見えます。文章を書く時点にはメインライン1本、屋台2本、ジャンライン最大6本があります。最大のものは4.9です。このように古いカーネルを使い続ける理由はありますか?古いカーネルにはさらに脆弱性がありませんか? ...

Admin

Ubuntuのセキュリティアップデートを入手するコマンドはありますか?
vulnerability

Ubuntuのセキュリティアップデートを入手するコマンドはありますか?

Redhat / CentOS / OLには直接コマンドがあるか、yum updateinfo list secリポジトリyum updateinfo list cveからセキュリティ更新プログラムを入手してください。 Ubuntuでも同じコマンドを検索しています。これに対する注文はありますか? 私は次の出力が欲しい: SecurityUpdate_PackageName| SecurityUpdate_Version |SecurityUpdate_CVE bind9 | host1:9.10.3.dfsg.P4-8ubuntu1.19+esm3 | CV...

Admin

Linuxカーネルでまだ「Retbleed」に脆弱な32ビット機能は何ですか?
vulnerability

Linuxカーネルでまだ「Retbleed」に脆弱な32ビット機能は何ですか?

「Retbleed」攻撃からシステムを保護するためにカーネルを更新しており、知っています。影響を受ける32ビット項目はまだ必要な緩和を受けていません。。完全に保護するには、Linuxカーネルでどの32ビット機能を無効にする必要があるかを知りたいです。 CONFIG_X86_X32_ABIこれまで見つけましたCONFIG_IA32_EMULATION。可能であれば、32ビットバイナリ実行機能を維持したいのですが、パフォーマンスは低下します。次の設定オプションのいずれか(またはその両方)がこの脆弱性を有効にしますか?無効にする必要がある他の機能はありますか? わ...

Admin

CVE-2018-364の脆弱性を修正する方法
vulnerability

CVE-2018-364の脆弱性を修正する方法

/log/messagesでCVE-2018-3646エラーを示すログが見つかりました。リンクは次のとおりです。https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html)。特定の脆弱性を特定するために、リンク(/sys/devices/system/cpu/vulnerability/l1tf)で参照されているファイルパスにアクセスしました。この問題をどのように解決できますか?これらの設定を変更すると発生する可能性がありますか? ...

Admin

CVE-2020-25717の説明
vulnerability

CVE-2020-25717の説明

私たちはCentOS 7を使用しており、展開にはSambaクライアントのみがあります。 (私たちの展開にはSambaサーバーはありません。) 〜これCVE-2020-25717展開に影響しますか? ...

Admin

どのLinuxディストリビューションで最新のopenVASを使用できますか?
vulnerability

どのLinuxディストリビューションで最新のopenVASを使用できますか?

これは最新のAlpineから削除され、その解決策はシステムを3.11から3.10にダウングレードすることです。 Debian では使用できなくなりました。解決策はソースからビルドすることでした。 リポジトリに最新のopenVASを含むLinuxディストリビューションはありますか? ...

Admin

RedHatは実際にこの3ヶ月のトップ/重要な問題を解決できませんでしたか?
vulnerability

RedHatは実際にこの3ヶ月のトップ/重要な問題を解決できませんでしたか?

簡潔なバージョン Red Hat カスタマーポータル一覧CVE-2021-27219RedHat CVSSスコアは10点満点で9.8点です。 3か月以上前の2021年2月4日にリリースされ、最新バージョンのRHEL 8に影響を与えます。 本当にまだ解決策はありませんか? 拡張バージョン 上記のリンクを正しく読んだ場合、この問題はRHEL 6、7、8に影響しますが、まだ回避策はありません。 (例えばCVE-2021-3326昨日の修正がリリースされました。) その間、Red Hatはubi8/ubi - 最小今日更新されたドッカー画像は次のとおりです。 ステ...

Admin

Sudoの脆弱性のヒープベースのバッファオーバーフロー - Sudoのバージョンは影響を受けますか?
vulnerability

Sudoの脆弱性のヒープベースのバッファオーバーフロー - Sudoのバージョンは影響を受けますか?

Ubuntu 18.04.5 LTSを実行しているサーバーがあります。 sudo:amd64 1.8.21p2-3ubuntu1.4sudoパッケージの最後の更新を見ると、2021年1月26日(当日)にインストールされたことがわかります。Sudoの脆弱性のヒープベースのバッファオーバーフロー、CVE-2021-3156 公開済み) ~によるとこのリスト、sudoバージョン1.8.21p2はこの脆弱性の影響を受けます。 ただし、システムが脆弱であることを確認するためにテストコマンドを実行すると、次の結果が表示されます。 # sudoedit -s / usa...

Admin

ローカル特権の昇格 CVE-2021-23239 および CVE-2021-3156 (別名 Baron Samedit) につながる Debian の sudo の脆弱性を修正する方法は?
vulnerability

ローカル特権の昇格 CVE-2021-23239 および CVE-2021-3156 (別名 Baron Samedit) につながる Debian の sudo の脆弱性を修正する方法は?

Linux Mint 20.1 Ulyssaでは、パスワードなしでローカル権限をエスカレーションする前にパッチが適用されなかったすべてのsudoバージョンを引き起こす2つのセキュリティ上の欠陥をパッチするためのセキュリティ更新プログラムを受け取りました。1.9.5以下は変更ログの一部です。 sudo (1.8.31-1ubuntu1.2) focal-security; urgency=medium * SECURITY UPDATE: dir existence issue via sudoedit race - debian/patches...

Admin

SQLiの脆弱性とSELinux
vulnerability

SQLiの脆弱性とSELinux

SQLiの脆弱性WebアプリケーションがSELinuxLinuxシステムで強制モードで実行されているとします。 MariaDBは、root以外のユーザーとして実行されます(例:)db_user。私たちがSQLiの脆弱性を悪用しようとし、INTO OUTFILEサーバーのWebルートに悪意のあるPHPファイルを生成しようとしているとしましょう(現在の場所がそこにあるとします)。 AFAIK Webサーバーは、www-rootなどの独自のユーザーコンテキストで実行する必要があります。 SELinuxは、この悪意のあるファイルがWebルートに書き込まれるのを防ぎま...

Admin